Windows 용 Simple DNSCrypt로 DNS 트래픽 암호화

문제를 제거하기 위해 도구를 사용해보십시오

Simple DNSCrypt는 Windows 기반 PC 및 장치에서 dnscrypt-proxy를 구성하기위한 Microsoft의 Windows 운영 체제 용 무료 오픈 소스 프로그램입니다.

DNS Crypt는 제 3자가 감시 할 수 없도록 DNS 조회를 암호화하는 기술입니다. 예를 들어 VPN 서비스와 같은 일부 프로그램 또는 서비스는 조회를 자동으로 보호하지만 대부분의 DNS 트래픽은 암호화되지 않습니다.

OpenDNS는 2012 년에 DNSCrypt 지원을 도입했습니다. 하지만 DNSCrypt는 그보다 몇 년 전에 OpenBSD 운영 체제에 의해 개척되었습니다. 중간자 (man-in-the-middle) 공격으로부터 보호하기 위해 암호화를 사용합니다.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt는 Microsoft의 운영 체제에 기능을 제공하는 사용하기 쉬운 Windows 용 프로그램입니다. 그렇게하는 첫 번째 프로그램은 아닙니다. DNSCrypt Windows 서비스 관리자 2014 년에 출시되었지만 기능이 풍부한 솔루션이지만 더 이상 개발 중이 아닙니다.

간단한 DNSCrypt는 DNSCrypt 프록시 Windows 및 기타 운영 체제에서도 사용할 수 있습니다.

사용자 인터페이스는 여러 탭으로 나뉩니다.

  • 메인 메뉴 -구성 옵션을 나열합니다. 서버 및 사용 가능한 네트워크 카드 사용.
  • 해결사 -사용 가능한 DNS 해석기를 나열하고 구성 옵션을 제공합니다.
  • 고급 설정 -핵심 기능을 변경하는 추가 설정.
  • 쿼리 로그 -기본적으로 비활성화 된 로그.

설정 아이콘을 클릭하면 프로그램 인터페이스에 추가 탭을 추가하여 도메인을 블랙리스트 및 화이트리스트에 추가하고 도메인 차단 로그를 확인할 수 있습니다.

애플리케이션을 시작하기 위해 원하는대로 옵션을 구성한 후 DNSCrypt 서비스를 활성화하십시오. 그런 다음 서비스를 실행할 네트워크 카드를 선택하십시오.

이것은 DNS 트래픽을 암호화하기위한 최소한의 구성입니다. 서버를 활성화하기 전에 설정을 검토하여 모든 것이 올바르게 설정되었는지 확인하는 것이 좋습니다.

단순 DNSCrypt는 기본적으로 IPv4 서버 만 나열하고 IPv6 관련 쿼리를 차단합니다. 기본 메뉴에서 IPv6 서버를 활성화하고 고급 설정에서 IPv6 관련 쿼리를 차단 해제합니다.

프로그램은 DNSSEC를 지원하고 기본적으로 트래픽을 기록하거나 필터링하지 않는 확인자를 다시 시도합니다. 원하는 경우 이러한 옵션을 선택 취소 할 수도 있지만 문제가 발생하지 않는 한 선택하지 않는 것이 좋습니다.

단순 DNSCrypt는 기본적으로 자동 모드로 실행됩니다. 서비스는 사용 가능한 서버 목록에서 가장 빠른 해석기를 선택하여 사용합니다. 목록에서 하나 또는 여러 리졸버를 선택하여 리졸버에서 해제 할 수 있습니다. 성능이 양호한 지 확인하기 위해 약간의 테스트가 필요할 수 있습니다.

고급 설정을 사용하면 서비스 기능을 더 잘 제어 할 수 있습니다. 예를 들어 DNS 캐싱을 비활성화 할 수 있습니다. 간단히 말해, 캐싱이 활성화 된 경우 Simple DNSCrypt는 리졸버를 사용하여 정보를 조회하기 전에 캐시에서 정보를 찾으려고합니다.

강제 TCP 및 Windows 서비스 제거 옵션도 있습니다.

제거는 여러 테스트 시스템에서 문제없이 작동했습니다.

마무리 단어

Simple DNSCrypt는 중간자 (man-in-the-middle) 공격으로부터 DNS 쿼리를 보호하기 위해 사용하기 쉬운 Windows 용 프로그램입니다. 프로젝트의 한 가지 단점은 리졸버를 제어 할 수 없다는 것입니다. 사용자 지정 해결 프로그램을 추가하는 옵션이 없습니다. 최소한 UI에 아무것도 없습니다. 즉, 기본적으로 사용되는 서버 중 하나 이상을 신뢰해야합니다.

이제 당신 : DNS 트래픽을 암호화합니까?

관련 기사